Glossário: Termos e definições de segurança cibernética

O que são bots?

Bots são programas de software automatizados projetados para realizar várias tarefas, incluindo atividades úteis e maliciosas.

Bots são aplicativos de software ou scripts que executam tarefas automatizadas pela Internet, muitas vezes imitando o comportamento humano. Automações como rastreadores de mecanismos de busca e chatbots se tornaram parte integrante da nossa experiência online, revolucionando a maneira como pessoas e organizações interagem com a tecnologia. Entender o papel positivo e nefasto dos bots em sites, aplicativos e sistemas é essencial para construir um mundo digital melhor e mais seguro.

Usos e aplicações de bots

Bot é a abreviação de robô, um programa de software ou script que executa tarefas automatizadas, repetitivas e predefinidas. Os bots são onipresentes na web; estima-se que até 50% do tráfego da Internet seja de visitantes não humanos . Os bots são projetados para imitar, aumentar ou substituir o comportamento do usuário humano na web; no entanto, os bots operam muito mais rápido que os humanos e podem ser transformados em exércitos de botnets implacáveis na busca pela tarefa atribuída a eles. Dependendo de como são projetados, eles podem ser úteis, como bots de compras ou bots de monitoramento , ou podem ser maliciosos, enganando usuários, roubando dados, gerando ataques de negação de serviço, comprometendo contas de clientes e ajudando criminosos a cometer fraudes e roubo de identidade.

Empresas e organizações enfrentam o desafio de bloquear bots maliciosos sem afetar os bots bons que ajudam a facilitar o comércio on-line, tudo sem controles rígidos de gerenciamento de bots, como CAPTCHA ou autenticação multifator (MFA), que criam atrito para seus usuários legítimos. 

Tipos de bots

Bots bons

Os bots realizam muitas tarefas úteis na web. Os mecanismos de busca empregam rastreadores da web ou spiders para vasculhar e indexar bilhões de páginas da web e disponibilizar os resultados aos mecanismos de busca. Os bots de rastreamento e monitoramento também vasculham a web, mas são projetados para procurar e sinalizar tipos específicos de conteúdo, talvez relacionados a preços, notícias ou violação de direitos autorais. Assistentes pessoais como Alexa ou Siri também são bots, implantados na web para buscar respostas para dúvidas ou outras solicitações. Os bots de mídia social realizam tarefas automatizadas em plataformas de mídia social e podem interagir com usuários, curtir postagens, seguir contas e até mesmo gerar conteúdo.

Outro excelente exemplo de bots amigáveis são os chatbots, que automatizam o atendimento ao cliente em sites. Esses bots podem ser programados com inteligência artificial e processamento de linguagem natural para fornecer informações ou responder perguntas por meio de conversas de bate-papo on-line ou interações de texto para fala, com a capacidade de analisar solicitações e fornecer respostas em um nível quase humano.

Bots maliciosos

A capacidade dos bots de automatizar tarefas repetitivas também pode ser empregada com intenções maliciosas. Os cibercriminosos programam bots maliciosos para lançar uma ampla gama de ataques criativos, complexos e furtivos que buscam explorar superfícies de ataque em propriedades e aplicativos da web. Um dos ataques mais comuns é o credential stuffing , que geralmente leva à invasão de contas e fraudes. Esses ataques automatizados usam nomes de usuário e senhas roubados em formulários de login da web para obter acesso e controlar contas online. Da mesma forma, os criminosos podem usar bots para automatizar o processo de criação de contas e estabelecer contas falsas que são usadas para fins fraudulentos, ou programar bots para solicitar cartões de crédito ou empréstimos para fraudar instituições financeiras. Fraudes de cartões-presente e pontos de fidelidade são tipos de abuso em que bots identificam contas que possuem valor e então resgatam ou monetizam o valor antes que o cliente legítimo possa usá-lo.

Os robôs revendedores, às vezes chamados de robôs cambistas, são programados para comprar grandes quantidades de bens ou serviços, que geralmente são revendidos em mercados secundários com uma margem de lucro significativa. Esses bots permitem que criminosos controlem o estoque ou os preços, levando à escassez artificial, negação de estoque e frustração do consumidor.

A extração de conteúdo envolve o uso de bots automatizados para analisar e coletar grandes quantidades de conteúdo de um site de destino para reutilizar ou vender esses dados em outro lugar. Isso pode levar à manipulação de preços e ao roubo de conteúdo protegido por direitos autorais; altos níveis de atividade de extração de conteúdo também podem afetar o desempenho do site e impedir que usuários legítimos acessem o site.

A degradação do desempenho do site é o objetivo pretendido dos ataques de negação de serviço distribuída (DDoS), quando criminosos direcionam um grande número de bots de vários dispositivos conectados para sobrecarregar sites, servidores ou redes, resultando em uma negação de serviço ao tráfego normal e legítimo, impactando toda uma base de usuários online. Ataques DDoS podem ser extremamente destrutivos, levando à perda de receita, extorsão e danos à reputação a longo prazo.

Abordagem de riscos e segurança de bots

A segurança dos bots é de suma importância no cenário digital atual para proteger contra atividades maliciosas e ameaças potenciais. À medida que as tecnologias de inteligência artificial e automação continuam a avançar, também avançam as capacidades e a sofisticação dos bots maliciosos e da automação. Ataques automatizados podem causar danos graves a indivíduos, empresas e organizações e representam mais do que uma ameaça à infraestrutura de segurança. Eles representam um desafio econômico que deve ser enfrentado para defender as operações comerciais e a saúde fiscal de uma organização; proteger seus clientes e funcionários; e proteger sua reputação corporativa.

Serviços financeiros e sites de comércio eletrônico são alvos particularmente atraentes para ataques de bots porque essas empresas processam um grande número de transações financeiras e armazenam grandes quantidades de dados de clientes e funcionários, incluindo detalhes de pagamento online.

As soluções de gerenciamento de bots desempenham um papel vital na identificação e mitigação do tráfego de bots, distinguindo entre usuários legítimos e bots maliciosos. Essas soluções utilizam técnicas avançadas, como análise comportamental, impressão digital de dispositivos e algoritmos de aprendizado de máquina para detectar e responder com precisão a atividades anômalas indicativas de bots. Essas soluções também podem reconhecer usuários legítimos e otimizar a autenticação sem usar desafios de segurança rigorosos, facilitando as transações para os clientes.

Ao considerar tecnologias de controle de bots, é útil distinguir entre gerenciamento de bots e mitigação de bots. Gerenciamento de bots se refere às estratégias e práticas usadas para lidar com bots que interagem com aplicativos da web. O objetivo do gerenciamento de bots não é apenas bloquear ou mitigar bots, mas também diferenciar entre tráfego de bot legítimo (por exemplo, rastreadores de mecanismos de busca) e bots maliciosos. A mitigação de bots se concentra especificamente no processo de redução ou eliminação do impacto de bots maliciosos em aplicativos da web. Envolve a implementação de medidas defensivas para impedir que bots realizem com sucesso ações ou ataques prejudiciais.

As técnicas que os criminosos usam para cometer atos fraudulentos on-line estão sempre evoluindo, com os criminosos continuamente reequipando bots para contornar as defesas antiautomação ou mudando de segmentação dos aplicativos da web de uma organização para suas APIs, que podem não ter os mesmos controles robustos de mitigação de bots. As equipes de segurança humana sozinhas não podem derrotar as forças da automação de bots. O que é necessário são tecnologias de defesa de bots que analisem constantemente dispositivos e sinais comportamentais e usem ferramentas como inteligência artificial e aprendizado de máquina para detectar e impedir ataques baseados em bots. Com ferramentas como essas, as organizações podem construir um mundo digital melhor, no qual todos podem aproveitar os benefícios das experiências digitais sem comprometer a segurança ou a privacidade.

Como a F5 lida com os bots?

 A F5 oferece uma variedade de produtos e serviços para mitigar riscos relacionados a bots e impedir fraudes e abusos automatizados. Ao utilizar essas soluções, profissionais de segurança e equipes de combate à fraude podem aprimorar sua postura de segurança e proteger suas organizações dos efeitos nocivos de bots e automação maliciosa.

A recente proliferação de arquiteturas, nuvem, ambientes de ponta e cadeias de fornecimento de software complexas expandiu a superfície de risco para invasores. Não é nenhuma surpresa que os invasores aproveitem bots e automação para escanear aplicativos complexos em busca de vulnerabilidades e explorá-las, criando resultados potencialmente desastrosos, incluindo violação de dados, aquisição de conta (ATO) e fraude. Atacantes motivados e sofisticados se reestruturam sempre que são bloqueados, migrando da web para dispositivos móveis e APIs, ou intensificando táticas, técnicas e procedimentos, como usar tokens roubados da Dark Web, empregar solucionadores humanos de CAPTCHA ou usar engenharia social para induzir os usuários a enviar códigos MFA.

As soluções F5 protegem todos os canais digitais para fornecer experiências seguras aos clientes onde quer que eles interajam, conectando-se a qualquer arquitetura de aplicativo e protegendo toda a lógica comercial crítica. As soluções de mitigação de bots da F5 mantêm uma eficácia persistente e duradoura, não importa como os invasores se reorganizem em seus esforços para evitar a detecção. As soluções F5 também reduzem ou eliminam a necessidade de controles de segurança de alto atrito, incluindo CAPTCHA e MFA, melhorando assim a experiência do cliente e a eficácia geral da solução.

O F5 Distributed Cloud Bot Defense fornece monitoramento e inteligência em tempo real para proteger organizações contra ataques automatizados, incluindo proteção omnicanal para aplicativos da web, aplicativos móveis e interfaces de API. O Distributed Cloud Bot Defense usa inteligência de ameaças em tempo real, análise retrospectiva orientada por IA e monitoramento contínuo do SOC para fornecer mitigação de bots com resiliência que frustra os cibercriminosos e agentes estatais mais avançados. Especialistas em domínio e cientistas de dados da F5 pesquisam continuamente ferramentas de ataque, sinais comportamentais e ambientais e utilizam ML avançado para detectar rapidamente a reformulação de ataques e implantar modelos atualizados para mitigar ataques em tempo real.

Para saber mais sobre o impacto comercial do tráfego de bots na sua organização, use a calculadora de impacto de bots da F5 para descobrir quanto os bots maliciosos estão custando à sua organização em fraudes, manipulação de inventário, despesas de infraestrutura, esgotamento de funcionários e perda de clientes.